IOTA发生了什么？网络被暂停，Trinity的钱包遭到后台攻击

根据Twitter消息，IOTA关闭了网络以处理对Trinity钱包的攻击。

当前，＃IOTA正在与执法和网络安全专家合作，调查一起攻击，导致资金被盗。为了保护用户，我们暂停了协调器，并建议用户在未另行通知之前不要打开Trinity。更新：https://t.co/ME3Cvki3k9

— IOTA（@iotatoken）2020年2月13日

无法判断网络故障需要多长时间。当IOTA首次报告攻击事件（2月12日）时，它只是建议用户不要打开并使用其Trinity钱包。团队突然采取了更加严厉的行动，这一事实表明该问题可能不会很快解决。

除了关闭网络之外，IOTA还与执法和网络安全专家合作调查情况。它还使用KYC信息到达受害者。

#IOTA #Trinity当前情况：
6-7个报告，Windows上有1台Mac电脑，全部停止使用没有手机钱包

—丹尼尔·史翠克（Daniel Stricker） iota.family（@ dantherealm4n）2020年2月12日

攻击细节

攻击的影响实际上仅影响了Trinity的钱包。它的首演于2019年7月进行。该钱包经过了两家网络安全公司的审核。相对较短的软件寿命是否导致研究人员忽略了安全漏洞？研究小组建议，这次袭击可能归咎于Trinity的早期版本-尽管尚未得到证实。

当然，IOTA很少透露有关攻击的详细信息，以防止其他攻击者进行相同的利用。到目前为止，IOTA仅建议攻击者偷走了种子，使他们可以恢复受影响用户创建的投资组合。

攻击规模

到昨天为止，据报道，这次袭击从大约10个富有的IOTA钱包中窃取了大约160万美元的资金。

这些钱包可能是当前受影响的所有用户的一半。

从约10个高价值帐户中盗走了约160万美元的#iota。 （官方）台式机钱包中可能存在错误。网络已经完全停止了将近24小时。＃IOTAstrong一直在继续努力。 pic.twitter.com/CMwyRRtYy0

-00xou（@ 00xou）2020年2月13日

有趣的是，即使交易的财务规模仍然不可用，零费用方法仍允许在网络停机期间进行数据交易。

有关IOTA的其他争议

IOTA安全性已经成为若干讨论的主题。当IOTA开发人员和DCI MIT团队开始质疑IOTA快捷功能的安全性时，IOTA安全中最知名的潜在漏洞成为2018年的辩论主题。

在一个不相关的事件中，黑客在2018年的网络钓鱼攻击中偷走了IOTA 1100万美元。攻击者设法建立了一个假冒网站，该网站散布了自己的地址作为新的网络地址。不幸的是，这是一条相当简单的攻击路线，这在比特币和其他加密的地址生成器中也很常见。

IOTA网络还面临着反复的缺乏可用性的问题。它在12月关闭了大约15个小时。但是，在那种情况下，关闭是由于技术问题，而不是安全风险。

由于存在各种各样的问题，因此很难判断IOTA是否比其他区块链项目更安全。

面对当前的攻击，创建了一个特殊的Discord频道。 IOTA要求通过此渠道传达与攻击有关的任何新闻，这将有助于尽快将网络恢复到正常运行状态。还有一个官方网站，提供有关该问题的更新（此处）。

这篇文章IOTA中发生了什么？网络暂停，对Trinity钱包的后台攻击首先出现在Bitcoin Squad上。